F5ネットワークスは9月2日、「2014年サイバーセキュリティ攻防最前線」と題した記者説明会を開催。サイバー攻撃の最新の驚異傾向と同社が考えるサイバー攻撃へのセキュリティ対策を説明した。
F5ネットワークスジャパン アジアパシフィックジャパン セキュリティアーキテクトの谷村透氏は、最近の脅威傾向について、「2020年には50億台のデバイスがインターネットに接続され、これらはクラウドサーバに接続されており、Webベースのアプリケーションをサイバー攻撃から守ることがますます重要になる」と語った。
同氏は、IPAによる「2014年版 情報セキュリティの10大脅威」を示し、「外部公開Webサーバの攻撃が上位を占めており、外部Webサーバを守っていくことが重要になる」と指摘した。
外部公開Webサーバに対するアタックとしては、来年はOpenSSLなど、SSLの死活監視の脆弱性を突いたHeartbleedの攻撃が問題になるという。この攻撃は、死活監視のリクエストの中のCONTEXTとSIZEに一貫性がないと、サーバメモリ中のデータを漏洩してしまうもの。
同氏は「Heartbleed Attackは過去に例がない重大な脆弱性だ。すでにパッチが提供されているため、早急にパッチを当てる必要がある」と警告した。
外部公開Webサーバの攻撃にはDDoS攻撃もあり、DNSリフレクター攻撃やDNS Slow Drip攻撃など、DNSに対する攻撃が問題になっているという。
そのほか、Webを改ざんして、他のサーバからマルウェアをダウンロードさせるアタック、事前に用意したよく使うパスワードを試行してパスワードを判別し、不正ログインするパスワード・リスト攻撃も注意が必要だという。 同氏によれば、最近話題のiCloudからの画像流失事件も、パスワード・リスト攻撃が行われた可能性があるとした。
そして谷村氏は、これらの外部公開サーバへのサイバー攻撃対策のポイントとして、多層防御、最新技術を用いたSSLの採用、インテリジェンスの活用の3つが重要だと説明した。
SSLについては暗号化技術が重要で、インテリジェンスの部分では最新の脅威情報、脆弱性情報の入手や可視化がポイントだという。 ただ、SSL化を進めると、可視化できなくなるという矛盾があると課題も提起。
これに対して、F5ネットワークスのADC(Application Delivery Controller)はトランスレータを役割を果たし、インターネット側は最新の技術、サーバ側は多層防御が活かせるレガシー通信に変換することにより、サーバ側に投資した多層防御を有効活用することができると説明した。
谷村氏は、他社のUTMとF5のADCの違いについて、UTMはアウトバウンドのユーザー環境保護が、F5のADCは主にインバウンドのアプリケーションの保護が目的で、用途が異なると説明した。